企業的重要數據往往以結構化數據的形式保存在數據庫中，如果遭到惡意刪除或更改，將會造成很大的損失。潮數科技的數據庫審計系統，對于江蘇無錫華潤上華業務系統給予字段級的審計，全面保護了其數據庫的安全。

　　客戶業務系統背景及痛點需求

　　華潤上華隸屬于華潤集團旗下負責半導體業務的高科技公司——華潤微電子有限公司。作為一家領先的純模擬晶圓專工企業，于1997年在中國開創開放式晶圓代工業務模式的先河，為客戶提供集成電路制造服務。

　　華潤上華企業在生產過程中產生了大量結構化數據，如何保證對數據庫系統所有操作的準確記錄、對危險操作的及時報警是企業現階段迫切需要解決的問題。

　　目前華潤上華擁有MES系統、OA、財務等多種業務系統，采用了Oracle、MySQL等二十余套數據庫系統。目前客戶現有環境中未使用有效的數據庫審計系統，僅憑數據庫自身日志審計做相關記錄，但此種方法無法第一時間將異常信息報告給數據庫管理者，且不能確保日志不被惡意刪除或更改。

　　潮數科技提供數據庫審計服務

　　潮數數據庫審計系統在網絡中以旁路方式部署，通過設備管理口提供策略配置、日志采集、查詢報表等功能;訪問數據庫的流量通過交換機的流量鏡像功能引入到數據庫安全審計系統中進行審計。

　　通過實時審計，解決數據庫操作中的細粒度審計，包括采用細粒度的審計策略對操作、訪問及命令返回進行全監控，實現針對所有賬戶對數據庫操作、訪問及命令的全面監測審計，加強對數據庫臨時賬戶與高權限賬戶的審計監測審計，加強針對重要敏感數據的訪問審計監測。

　　而且，潮數數據庫審計系統達到字段級的審計細粒度，提供詳細的數據庫審計記錄及分類報表統計。根據多年數據庫安全經驗提供報表支持，實現數據庫異常操作監測報警，并提供多種告警方式通知相關人員。

　　同時，潮數數據庫審計系統采用獨立審計的工作模式，不對現有系統造成任何影響，彌補了因數據庫系統內置日志審計而帶來的不足。

　　數據庫審計效果明顯

　　潮數數據庫審計系統,是一款具有完全自主知識產權的數據庫審計產品。該產品通過監控數據庫的多重狀態和通信內容，不僅能夠對數據庫所面臨的風險進行多方位的評估，還可以對數據庫所有操作進行審計,提供事后追查機制。主要功能有：單/雙向審計、三層審計、日志檢索、風險告警、策略配置、審計集群、探針集管、策略同步、報表等。

　　產品架構總共分成五層，包括協議監聽層、SQL分析層、審計策略層、日志管理層和終端展現層。其中：協議監聽層主要通過對抓取的數據包進行網絡協議解析，及對日志進行多級緩存;SQL分析層主要對已抓取的內容進行數據庫協議解析及智能化分析;審計策略層主要是設置審計策略，然后進行精準化的策略匹配;日志管理層主要存儲數據庫的審計日志信息以及審計系統的自身配置文件;終端展現層進行策略管理、日志記錄及分析,對有風險的行為進行告警，并形成報表。

　　經過潮數科技團隊的深入調研和周密部署，項目交付后，實現了華潤上華對敏感數據的全自動管控，實施效果非常明顯：

　　首先，集中化展示出所有數據庫服務器的分布情況和風險狀態，并在出現異常時及時進行告警，防止業務癱瘓，保證業務系統的可用性。

　　其次，全面審計數據庫操作，通過對事件進行回放、追蹤，為所有安全事件提供事后追查的依據。

　　同時，提供等級保護、SOX、PCI等詳盡、全面、合規化的審計報告，完善內審、節約企業成本。

　　本項目實施后完美地解決了華潤上華針對核心數據庫的安全監控需要;重點加強信息科技風險管理、合規要求;并且基于豐富的風險執行策略，結合客戶信息化部門管理規范，實現了實時風險告警、事后審計追蹤、清晰報表分析的業務要求，完善了企業信息科技風險管理體系。